趋势科技2024网安预测报告：科技跃进与政经局势交互作用 网安局势添变量

趋势科技公布2024年网安年度预测报告，指出传统攻击手法将借力生成式AI、区块链等新兴技术进化，交织新旧威胁共存局面。趋势科技

2023年生成式AI崛起，科技的跃进推动各产业技术创新，而世界政经局势持续紧张，连带影响网安治理环境恐添变量；预期2024年，在科技演变与全球局势这两股力量相互驱动下，网安态势将更加复杂诡谲。

对此，全球网络网安领导厂商趋势科技日前公布2024年网安年度预测报告，指出在新兴科技「生成式AI」与「区块链」渗透人类生活下，及「企业上云」与「产业供应链紧密」的现代商业样貌里，黑客将利用传统手法结合新型态攻击持续进化，同时示警企业和个人须随时保持最佳网安视野、仰赖值得信任的前瞻威胁情报并提前规划防御策略，方能掌握瞬息万变的网安战线，在2024赢得致胜先机。

趋势科技台湾区总经理洪伟淦表示：「2023年ChatGPT等生成式AI技术的出现让人们对于AI应用有了更多想像。这些能带来转型动能的突破性技术，不仅成为企业竞争的基本筹码，也成为黑客攻击的新型武器。然而，传统攻击未因此消失，黑客集团反而借力新技术来优化自身营运模式，提升攻击速度与力道，扩大网安事件冲击。预期来年全球整体网安环境的风险与压力都将增强，无论个人或企业都需要具备并强化网安意识和审慎评估对应方法。」

一、蠕虫自动化攻击为云端环境首要威胁

蠕虫具备自动化大量攻击漏洞的能力，将很可能成为2024黑客集团的首选武器，用以执行各式各样的任务！黑客集团只需成功攻击一个漏洞，就能在云端环境内迅速蔓延，并利用已感染的云端原生工具攻击更多受害者，造成的危害包括：自动化收集企业机敏数据、建立庞大的幕后操纵（C&C）服务器通讯，甚至发动大规模分散式阻断服务（DDos）攻击。趋势科技建议网安团队需加速漏洞修补速度，除了实时扫描恶意程序与漏洞外，还必须严格检视自己的网安政策与云端环境以避免组态设定错误问题。

二、利用新兴科技进化威胁：生成式AI优化社交工程技巧、大型语言模型LLM遭数据下毒
生成式AI提升个人与企业营运生产力，却也为黑客带来助力。黑客使用生成式AI精进社交工程诈骗（例如：变脸诈骗、鱼叉式网络钓鱼、网络捕鲸等）、生成更具吸引力的钓饵，提高得手机会。

预期2024年黑客将透过结合不同的AI工具（如聊天机器人和伪造语音）制造出如虚拟绑架此类多重面向的威胁。根据FBI报告注一指出，运用社交工程技巧的网络犯罪是受害者数量最多的犯罪、也是最赚钱的手法之一。未来，此类犯罪手法将不以量取胜，而以更逼真的手法进行勒索。

同时，大型语言模型（LLM）遭遇「数据下毒（data poisoning）」也将成为新兴威胁，黑客集团除了透过窜改学习数据操弄机器学习（ML）的表现与行为之外，还可以入侵模型的数据储存或流程架构之中，可能导致自然语言处理模型泄漏机密数据，系统受污染无法正常侦测非法活动。

三、锁定软件供应链，追求攻击效益极大化

顺应现代商业营运模式：企业移转至云端原生开发工具、采用DevOps流程、使用持续整合/持续交付（CI/CD）、大量使用第三方应用程序，黑客将主力发展「攻击单一软件，全供应链受害」的攻击情境。2024年，供应链攻击即服务（supply chain attacks as a service）将持续成为黑客集团获利的主要方式之一，国家级黑客也可能透过攻击供应链来收集情资，黑客将更积极锁定源头展开移动，针对IT基础架构的底层程序码，瞄准第三方元件，如：函式库、流程与容器发动攻击。

四、私有区块链攻击增加，黑客攻击复杂化

随着全世界愈来愈多企业运用区块链来降低营运成本，区块链上的珍贵数据也引来攻击者的觊觎。黑客集团除了瞄准公有区块链之外，也将攻击私有区块链网络，试图搜刮金钥篡改区块链数据、写入恶意数据再勒索赎金等。如果黑客掌控了足够的关键节点，就能将整个区块链加密，让区块链完全无法动弹，进而勒索钜额赎金。因此，企业在推出一些仰赖许可制区块链网络来运作的服务时，务必确保其网络节点要足够分散，以抵御潜在的网络攻击和中断。

2024网安布局展望：优先保护数码资产、机密数据及基础架构完整性，让创新工具成为助力！

生成式AI、区块链等技术创新在商业利益与网安威胁之间形成双面刃，妥善运用能提升企业数码竞争力，却也需关注其所带来新型态威胁的侦测及回应方法，确保从端点至云端的安全。趋势科技核心技术部资深协理张裕敏表示：「不论是个人或企业皆需审慎评估科技跃进所带来的利与弊，方能『安全地』享受创新所带来的益处。除此之外，我们建议企业应导入零信任策略于每个风险生命周期内，采用整合式网安平台来管理日渐增多的工作负载与防御措施，并持续强化供应链安全，有效的网安风险管理及防御策略方能提升营运韧性。」